Bản sao số có thể bảo vệ nhà máy khỏi tấn công mạng
Bản sao số chi tiết về các vật thể thực đang mở ra cánh cửa mới trong lĩnh vực sản xuất ô tô, chăm sóc sức khỏe, hàng không vũ trụ và nhiều ngành công nghiệp khác. Theo một nghiên cứu mới công bố của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) và Đại học Michigan, an ninh mạng cũng có thể được hưởng lợi từ công nghệ bản sao số.
Các nhà nghiên cứu đã dùng công nghệ bản sao số kết hợp với học máy và chuyên môn của con người để phát hiện các cuộc tấn công mạng nhằm vào máy in 3D. Họ cũng lưu ý rằng khung chiến thuật này có thể được áp dụng cho một loạt các công nghệ sản xuất khác. Kết quả được xuất bản trên tạp chí IEEE Transactions on Automation Science and Engineering.
Các cuộc tấn công mạng có thể được tiến hành theo cách hết sức tinh vi và khó phát hiện hơn so với những bất thường có thể xuất hiện trong hệ thống. Dữ liệu hoạt động mô tả những gì đang xảy ra trong máy móc – ví dụ như dữ liệu cảm biến, tín hiệu báo lỗi, tín hiệu lệnh được đưa ra hoặc thực thi – có thể giúp phát hiện các cuộc tấn công mạng. Tuy nhiên, việc truy cập trực tiếp vào dữ liệu này từ các thiết bị công nghệ vận hành theo thời gian thực có thể làm giảm hiệu suất và độ an toàn của dây chuyền tại nhà máy.
“Thông thường, tôi thấy không phải lúc nào các chiến lược an ninh mạng dựa trên những bản sao chép lưu lượng truy cập cũng giúp chúng ta nắm được những gì đang diễn ra bên trong máy móc hoặc quy trình sản xuất. Kết quả là một số chiến lược an minh mạng giống đứng từ bên ngoài, nhìn vào trong nhà qua cửa sổ nhôm nhưng khi đó thì kẻ thù có thể đã vào nhà”, Michael Pease, kỹ sư cơ khí NIST và là đồng tác giả của nghiên cứu nhận xét.
Nếu không nhìn được những gì đang diễn ra phía dưới phần cứng thì chúng ta có thể bỏ sót những tác nhân độc hại. Bản sao số gắn chặt với các đối tượng vật lý của chúng và có thể trích xuất dữ liệu hoặc chạy song song với các đối tượng vật lý gần như theo thời gian thực. Chính vì thế, khi không thể xem xét máy móc đang hoạt động, người ta có thể dùng tới các bản sao số.
Nhóm nghiên cứu đã xây dựng một bản sao kỹ thuật số để mô phỏng quy trình in 3D và cung cấp thông tin từ một máy in thực. Khi máy in in ra các bộ phận, chương trình máy tính sẽ theo dõi và phân tích các luồng dữ liệu liên tục, bao gồm cả nhiệt độ đo được từ đầu in vật lý và nhiệt độ mô phỏng được tính toán trong thời gian thực bởi bản sao số.
Các nhà nghiên cứu đã tạo ra nhiều xáo trộn với máy in. Một số khá nhẹ nhàng đơn giản, chẳng hạn như quạt từ bên ngoài khiến máy in bị nguội; nhưng một số khác nghiên trọng hơn, ví dụ khiến máy in báo cao sai nhiệt độ mà chúng đọc được.
Họ sử dụng một mô hình học máy có khả năng nhận dạng mẫu để phân tích cả máy in thực và máy in bản sao số. Mô hình này được đào tạo trên dữ liệu vận hành bình thường. Nói cách khác, chúng rất thạo trong việc nhận ra máy in trong điều kiện bình thường và biết khi nào mọi thứ khác thường.
Nếu những mô hình này phát hiện ra bất thường, chúng sẽ chuyển vấn đề cho các mô hình máy tính khác để đối chiếu tín hiệu lạ với những vấn đề đã biết được lưu trong cơ sở dữ liệu. Sau đó, hệ thống sẽ phân loại xem đây là một bất thường dự kiến hay là một mối đe dọa mạng tiềm ẩn.
Trong bước cuối, một chuyên gia sẽ xem xét những phát hiện của hệ thống và sau đó đưa ra quyết định. Nhìn chung, chuyên gia sẽ xác nhận những nghi ngờ trong hệ thống an ninh mạng hoặc dạy nó nhận biết một bất thường mới để lưu trữ trong cơ sở dữ liệu. Dần dần, các mô hình trong hệ thống sẽ học được ngày càng nhiều kinh nghiệm và những gì chuyên gia con người cần phải dạy chúng sẽ ngày càng ít đi.
Với trường hợp của máy in 3D, nhóm nghiên cứu đã kiểm tra hoạt động của hệ thống an ninh mạng và nhận thấy nó có thể tìm chính xác các cuộc tấn công mạng từ những bất thường thông thường bằng cách phân tích dữ liệu vật lý và mô phỏng.
Trong tương lai, các nhà nghiên cứu muốn áp dụng chiến lược này cho một nhóm máy in cùng lúc để xem việc mở rộng phạm vi phủ sóng có ảnh hưởng hoặc giúp ích gì cho khả năng phát hiện tấn công hay không.□
Trang Linh lược dịch
Nguồn https://www.nist.gov/news-events/news/2023/02/how-digital-twins-could-protect-manufacturers-cyberattacks
